bug bounty writeup - xss in url path

漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题 如果404响应返回内容小于512字节,则使用IE自带的404页面 a56爆大奖在线娱乐添加多个字符即可显示出来内容 2、url path问题
posted @ 2018-10-08 22:13  l3m0n  阅读(514)  评论(0编辑  收藏  举报